Möjligt gigantiskt säkerhetshål i QNAPs NAS-produkter

Jag insåg idag att min QNAP TS-201 delar ut samtliga enheter med fulla läs/skriv-rättigheter via rsync.

rsync -rvl rsync://<ip>:/<sharenamn> ger mig en fillista och jag kan läsa och skriva filer dit utan problem.

Är det någon som har en Qnap och kan bekräfta/dementera om det är så med alla enheter eller om jag har konfigurerat dit det på något sätt. Hittar inget om det någonstans och det är ett "rätt" stor säkerhetsrisk om det är default..

Jag får en lösenordsprompt på min 209:a.

Jag har nu fått bekräftat från QNAP att så är fallet och att firmware tidigare än 2.1.1 har detta säkerhetshål. Däremot nämns detta inte i release-notes eller på deras forum..


Således. Uppgradera, uppgradera, uppgradera!